作者:秦皇岛白延伍律师
一、企业税务风险管理界定
企业税务风险是因涉税行为而引发的风险,主要包括两方面:
一是企业的涉税行为不符合税收法规的规定,应纳税而未纳税、少纳税,从而面临补税、罚款、加收滞纳金、刑责(判刑、罚金)以及声誉损害等风险;
二是企业经营行为适用税法不准确,没有用足用活有关税收政策,多缴税款,承担了不必要的税收负担。
企业税务风险管理是企业为避免其因未遵循税法可能遭受的法律制裁、财务损失、声誉损害和承担不必要的税收负担等风险而采取的风险识别、评估、防范、控制等行为的管理过程。
企业税务风险管理的目标是:
企业税务规划要具有合理的商业目的,并符合税法规定;
企业经营决策和日常经营活动应考虑税收因素的影响,符合税法规定;
对企业涉税事项的会计处理要符合相关会计制度或准则以及相关法律法规;
纳税申报和税款缴纳要符合税法规定;
税务登记(变更、注销)、凭证账簿管理、税务档案管理以及税务资料的准备和报备等要符合税法规定。
税务风险管理的目标重点突出税务行为的“合规性”,即涉税事宜均须符合税收法律规定。
企业在税务风险管理过程中,首先,要确定企业税务风险管理目标,建立企业税务风险管理机制;
其次,正确识别、评估税务风险;
再次,提出税务风险应对措施,及时控制风险;
最后,评估、反馈和改进税务风险管理机制(也可穿插于税务风险的识别、评估和控制环节中)。
为降低管理成本,实现协同效应,企业税务风险管理可以融入企业风险管理和内部控制体系之中。
二、企业税务风险识别
(一)建立、健全企业风险管理组织体系
一是规范公司法人治理结构。股东大会、董事会要依法履行职责,形成高效运转、有效制衡的监督机制。董事会负责确定企业税务风险管理总体目标、风险偏好、风险承受程度,批准风险管理策略和重大风险管理解决方案及税务风险管理监督评价审计报告。
二是企业应结合业务特点和内部税务风险管理要求,设置税务管理机构和岗位,明确各岗位的职责和权限,建立税务管理岗位责任制。
三是建立科学有效的职责分工和制衡机制,确保企业税务管理的不相容岗位相互分离、相互制约。
(二)识别企业内部税务风险因素
企业内部税务风险因素包括:
企业经营理念和发展战略;
税务规划以及对待税务风险的态度;
组织架构、经营模式或业务流程;
税务风险管理机制的设计和执行;
税务管理部门设置和人员配备;
部门之间的权责划分和相互制衡机制;
税务管理人员的业务素质和职业道德;
财务状况和经营成果;
对管理层的业绩考核指标;
企业信息的基础管理状况;
信息沟通情况;
监督机制的有效性;
其他内部风险因素。
分析企业的内部税务风险因素,有利于企业从高管态度、员工素质、企业组织结构、技术投入与应用、经营成果、财务状况、内部制度等微观方面识别企业自身可能存在的税务风险。
(三)识别企业外部税务风险因素
企业外部税务风险因素包括:
经济形势和产业政策;
市场竞争和融资环境;
适用的法律法规和监管要求;
税收法规或地方性法规的完整性和适用性;
上级或股东的越权或违规行为;
行业惯例;
灾害性因素;
其他外部风险因素。
对企业外部税务风险因素的分析和识别,有利于企业从宏观经济形势、市场竞争、产业政策、行业惯例、法律法规规定、意外灾害等方面分析企业所处大环境下可能遇到的税务风险。
(四)将风险识别细化
企业应全面、系统、持续地收集内部和外部相关信息,查找企业经营活动及其业务流程中的税务风险,并将风险识别任务细化,对于组织结构复杂的企业,可根据需要在分支机构设立税务部门或者税务管理岗位;
对于集团型企业,可在地区性总部、产品事业部或下属企业内部分别设立税务部门或者税务管理岗位。
组织结构复杂的企业和集团型企业,由于其经营业务多样,经营活动复杂,管理流程较长,不容易发现下属单位的个别风险,通过细化风险识别,可以使企业更好地识别实际经营存在的税务风险。
(五)实行风险的动态识别,建立经验数据库
企业应建立系统、有效、动态的税务风险识别体系,时刻注意识别和评估原有风险的变化情况以及新产生的税务风险。
该体系可由企业税务部门协同相关职能部门实施,也可聘请具有相关资质和专业能力的中介机构协助实施。该体系的实施可以帮助企业决策者进行税务风险的比较与汇总,从而为以后的税务风险识别建立经验数据库。
(六)利用流量图进行分析识别
企业应建立税务风险分析流量图,形象地描绘企业运营过程中涉及的税务问题,从一端的经济投入所涉及的税务业务开始,经历不同的过程和地点,到达另一端的产品或服务产出所涉及的税务业务,通过与企业的全面风险管理体系和企业内部控制规范的融合使用,可以帮助企业识别存在的税务风险。
构建风险流量图需运用恰当的风险识别工具,常见的工具主要包括风险检索列表、PEST问卷、SWOT问卷以及风险数据库等。
三、企业税务风险防控
(一)建立基础信息系统
企业应及时汇编本企业适用的税法法规并及时更新;
建立并完善其他相关法律法规的收集和更新系统,确保企业财务会计系统的设置、更改与法律法规的要求同步,保证会计信息的输出能够反映法律法规的最新变化;
企业应根据业务特点和成本效益原则,将信息技术应用于税务风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。
企业的基础信息系统对风险管理的实施有很大影响,全面、有效的信息系统可以减少税务信息的产生、处理、传递和保存中存在的税务风险,防患于未然。
(二)制定风险控制流程,设置风险控制点
《指引》着重于企业税务风险管理,在一定程度上是对现有企业风险管理体系和内部控制规范的补充和发展,它没有拘泥于固有的风险要素框架,只是强调企业内部的税务机构设置和人员配置、岗位职责和授权、风险评估和重要业务流程内控、技术运用和信息沟通等与税务风险管理直接相关的内容,而其他要素则包含在《指引》各条文中,没有独立成章。
企业应遵循风险管理的成本效益原则,在整体管理控制体系内,制定税务风险应对策略,合理设计税务管理的流程及控制方法。设置税务风险控制点,采取人工控制机制或自动化控制机制,建立预防性控制与发现性控制机制。
针对重大税务风险所涉及的管理职责与业务流程,制定覆盖各环节的全流程控制措施;
对其他风险所涉及的业务流程,合理设置关键控制环节,采取相应的控制措施;协同相关职能部门,管理日常经营活动中的税务风险。
(三)重点关注企业重大事项,跟踪监控风险
企业重大事项包括企业战略规划、重大经营决策、重要经营活动等。
企业战略规划包括全局性组织结构规划、产品和市场战略规划、竞争和发展战略规划等;
企业重大经营决策包括重大对外投资、重大并购或重组、经营模式的改变以及重要合同或协议的签订;
重要经营活动指关联交易价格的制定,跨国经营业务的策略制定和执行。
企业的战略规划、重大经营决策和重要经营活动关乎企业的存亡与兴衰,具有复杂的复合风险,其中也包括税务风险。这些事项因其重要性而不允许企业存在过高的风险,因此,企业税务风险管理部门不但要在事前分析、识别、防范风险,更应着重跟踪监控税务风险。
(四)规划税务风险应对策略
按照税务风险发生的可能性及其对企业造成影响的大小,可以将企业税务风险应对策略划分为避免、转移、小心管理或可接受等。
对于发生几率较大且影响程度较深的税务风险,企业应当尽量避免,以免危及生存;
对于影响程度较低、发生可能性较大的风险,可以采取转移的策略;
对于影响程度较高、发生的可能性较小的风险应当小心管理,力求将风险控制在合理范围内;
对于影响程度和发生可能性都较低的风险,可以选择承担的策略。
(五)提高对税务风险管理的认识
《指引》明确要求:“董事会和管理层应将防范和控制税务风险作为企业经营的一项重要内容”。
长期以来,我国企业的领导层大多不重视税务风险,甚至根本就没有税务风险意识;
企业的财会人员也缺乏对税务风险的应有认识和重视,甚至可能认为企业税务风险管控“与己无关”。
因此,要进行税务风险管理,首先应提高企业所有者、管理者乃至全体员工对税务风险管理的认识。